Une seconde faille 0 day Java découverte
Après la faille dont nous vous parlions hier et qui touche Java 1.7, une seconde faille 0-day a été découverte. Le terme 0-day signifie que la faille a été découverte parce qu'elle est déjà exploitée par des pirates pour attaquer des machines et en prendre le contrôle. La faille touchant Java, elle est multiplateforme et permet d'attaquer aussi bien un Pc sous Windows que sous OS X.
Elle ressemble à la première par ses possibilités énormes. Un code Java spécialement programmé va totalement court-circuiter les sécurités mises en place par Sun et permettre ensuite l'exécution sans contrôle de n'importe quel code.
Elle touche également Java SE 7 et donc la version 1.7 qu'il devient encore plus urgent de désactiver.
Là encore, il suffit de naviguer sur une page internet compromise pour que le code malicieux s'exécute et ouvre en grand l'accès à distance à l'ordinateur compromis.
Il semble que l'on risque de voir se multiplier les attaques passant par Java car il est installé sur l'essentiel des ordinateurs et multiplateforme. Les failles ont donc énormément de valeur pour les pirates et les commanditaires qui sont derrière.